Facebook仅支持HTTP还是也具有HTTPS?
检查此facecrooks.com/blog/internet-safety-a-privacy/item/…– 2011
Facebook仅支持HTTP还是也具有HTTPS?
Answers:
截至2013年7月,Facebook默认为https:
现在,默认情况下,我们对所有Facebook用户都使用https。该功能是我们两年前首次引入的一项功能,它意味着您的浏览器被告知要使用安全连接与Facebook通信,如[URL]中的“ https”而不是“ http”所示
但是,http界面仍然存在
某些手机和移动运营商网关不完全支持https。当我们与这些产品的供应商合作时,我们不想为受影响的用户完全不使用https。
这是令人遗憾的,因为它可能导致sslstrip攻击,中间人将https链接重写为http,并在http url上提供外观相似的页面。解决方案是HSTS标头,该标头告诉浏览器对于给定站点始终使用https。
是的-看看https://ssl.facebook.com/,但是我认为它不适合使用。来自此站点的所有链接会将您重定向回非SSL。我想如果您想安全地检查实时供稿,那真是太好了。
注意:访问https://www.facebook.com会抛出证书错误,因此请使用上面的链接进行访问。
注意:此答案已过期。
此功能已公开可用,但是默认情况下已关闭。
要启用它,请导航到Account Settings> Account Security并选中该HTTPS框。
https://www.eff.org/https-everywhere
除了越来越多的其他支持SSL的网站(例如Wikipedia,google,meebo等)之外,该Firefox附加组件还将强制与Facebook建立SSL连接。将来的附加更新将增加对其他站点的支持。